345618
级别: 略有小成
精华主题: 0
发帖数量: 33 个
工控威望: 229 点
下载积分: 656 分
在线时间: 86(小时)
注册时间: 2008-05-03
最后登录: 2020-11-20
查看345618的 主题 / 回贴
楼主  发表于: 2011-02-11 19:41
全看 |
假设PLC没有密码,人机界面加了密码,按动人机界面上一个键然后监视程序,能快速找到这个地址吗?不用每步程序都去比对!
cchcw
级别: 探索解密
精华主题: 0
发帖数量: 38 个
工控威望: 198 点
下载积分: 550 分
在线时间: 163(小时)
注册时间: 2009-08-10
最后登录: 2024-10-21
查看cchcw的 主题 / 回贴
1楼  发表于: 2011-04-13 15:44
全看 |
个人认为先找到那个按键地址加以下程式:M8000   MOV  K4M0  D0  *************多写几个能超出那个程式的M继电器.然后按人机那个键.有反应的就是那M.从M往下找D寄存器就出来了.
个人是这么认为的.不过没有试过.